EP3844576A1 - Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine - Google Patents

Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine

Info

Publication number
EP3844576A1
EP3844576A1 EP19761810.1A EP19761810A EP3844576A1 EP 3844576 A1 EP3844576 A1 EP 3844576A1 EP 19761810 A EP19761810 A EP 19761810A EP 3844576 A1 EP3844576 A1 EP 3844576A1
Authority
EP
European Patent Office
Prior art keywords
data
execution
machine tool
specifications
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP19761810.1A
Other languages
English (en)
French (fr)
Inventor
Michael TARNOFSKY
Holger RUDZIO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dmg Mori Digital GmbH
Original Assignee
DMG Mori Software Solutions GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DMG Mori Software Solutions GmbH filed Critical DMG Mori Software Solutions GmbH
Publication of EP3844576A1 publication Critical patent/EP3844576A1/de
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/414Structure of the control system, e.g. common controller or multiprocessor systems, interface to servo, programmable interface controller
    • G05B19/4148Structure of the control system, e.g. common controller or multiprocessor systems, interface to servo, programmable interface controller characterised by using several processors for different functions, distributed (real-time) systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/19Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by positioning or contouring control systems, e.g. to control position from one programmed point to another or to control movement along a programmed continuous path
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/402Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by control arrangements for positioning, e.g. centring a tool relative to a hole in the workpiece, additional detection means to correct position
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/409Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by using manual data input [MDI] or by using control panel, e.g. controlling functions with the panel; characterised by control panel details or by setting parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36542Cryptography, encrypt, access, authorize with key, code, password

Definitions

  • the present invention relates to a method and a system for providing machining data on a numerically controlled machine tool.
  • NC programs NC for numerical control or CNC for computerized numerical control
  • the NC programs usually specify machining commands, machining steps and / or machining paths that are processed by the control device in such a way that actuators of the machine tool, such as e.g. Axle drives, e.g. Spindle drives and feed axis drives or other drive systems of the machine tool, e.g. Electrical, hydraulic and / or pneumatic systems can be controlled.
  • Controllable components, units or systems of the machine tool can comprise one or more work spindles of the machine tool and one or mostly several feed axes of the machine tool, such as linear feed axes or also rotary axes or swivel axes, for controlling a relative movement of the tool relative to the workpiece to be machined.
  • Other controllable components, Units or systems of the machine tool can be: a workpiece pallet changer of the machine tool, a chip conveyor system of the machine tool, a tool change system of the machine tool with one or more tool changers, possibly in combination with one or more tool magazines, a coolant supply system or coolant circulation system, automatically Openable or closable doors or flaps of the machine tool, etc.
  • control systems for machine tools include a well-known NC control integrated on the machine tool (e.g. CNC machine controls from Siemens, Heidenhain, Fanuc, and other machine control providers) and associated PLC controls, as well as other advanced control and operating functions that are typically based on the Control panel of the machine tool are realized.
  • CNC machine controls from Siemens, Heidenhain, Fanuc, and other machine control providers
  • PLC controls as well as other advanced control and operating functions that are typically based on the Control panel of the machine tool are realized.
  • Such control panels of numerically controlled machine tools typically include a graphical user interface with one or more screens, possibly even a touch screen with touch control or touch operating functions, and input units, such as Switches, control wheels and keys, and possibly also a keyboard or other input devices known from computer controls, through which an operator can access the control and operating functions of the machine tool.
  • a graphical user interface with one or more screens, possibly even a touch screen with touch control or touch operating functions, and input units, such as Switches, control wheels and keys, and possibly also a keyboard or other input devices known from computer controls, through which an operator can access the control and operating functions of the machine tool.
  • WO 2015/014390 A1 relates to a control and operating system of a numerically controlled machine tool, in which the machine control is equipped with such an expanded functionality.
  • the control and operating system comprises the machine control functions of the integrated NC control and, on the other hand, the control and operating system comprises an overlying data processing system that executes the graphical user interface and makes it available to the operator on the control panel and that executes a plurality of control and operating programs or provides executable that expand the set-up, operation and control functions of the machine tool.
  • the higher-level data processing system on the machine tool provides the functionality that sensor data of the machine tool can be read out, displayed and further processed and can be transferred to externally connected data processing devices, such as, for example, computer and / or server devices, for example via a connected data network.
  • machining data relating to the machining of one or more workpieces are specified by a client and transmitted directly, via a network, to the control device of a machine tool of a contractor in order to process the workpiece or the workpieces on the To be able to carry out the machine tool directly.
  • CAD Computer Aided Design
  • CAM Computer Aided Manufacturing
  • the data can be loaded or read on the machine tool in order to be processed or executed by the operator of the machine tool. This has the advantage that the data can be transferred quickly and efficiently to the machine tool, for direct and low-delay execution of the specified machining operations.
  • the execution can be carried out by the operator, can be viewed on the graphical user interface, in particular the NC code to be executed or its execution is visible and the operator has the option of intervening in the machining on the machine control.
  • a method for providing machining data on a numerically controlled machine tool according to claim 1 is proposed. Furthermore, a system for providing machining data on a numerically controlled machine tool is proposed. Furthermore, a computer program product according to claim 19 is proposed. In a subordinate manner, a method executed on the control device of the machine tool according to claim 20, a corresponding control device according to claim 21 and a corresponding computer program product according to claim 22 are proposed.
  • Dependent claims relate to advantageous preferred exemplary embodiments.
  • a method for providing machining data on a numerically controlled machine tool comprising: providing machining data on a data processing device, the machining data preferably comprising numerical control data, particularly preferably one or more NC programs, on the basis of which one Machining a workpiece on the numerically controlled machine tool is executable; the specification of execution specifications on the data processing device, which preferably specify specifications for machining the workpiece on the numerically controlled machine tool; generating execution data on the basis of the predetermined execution specifications, the execution data preferably comprising the processing data and / or preferably specifying the execution specifications; and / or the provision and / or transmission of the generated execution data to a / a control device of the numerically controlled machine tool.
  • the method preferably further includes the specification of encryption specifications on the data processing device, the specifications for the encryption of the processing data and / or the execution data, and the encryption of the processing data and / or the execution data on the basis of the Encryption requirements.
  • the execution data can be encrypted and / or provided and / or transmitted with encrypted processing data on the control device (s) of the numerically controlled machine tool.
  • the processing data and / or the execution data are preferably encrypted using an asymmetrical encryption method using a public key assigned to the numerically controlled machine tool.
  • the encryption specifications preferably indicate whether the processing data and / or the execution data are to be encrypted or which sections of the processing data and / or the execution data are to be encrypted.
  • the encryption specifications preferably indicate an encryption strength to be used.
  • the encryption specifications and / or the execution specifications preferably indicate a permitted period in which the encrypted processing data and / or execution data can be decrypted.
  • the encryption specifications and / or the execution specifications preferably indicate a maximum number of permitted decryption of the encrypted processing data and / or execution data and / or a maximum number of executions of the processing data.
  • the encryption specifications and / or the execution specifications preferably indicate whether the encrypted processing data and / or execution data can only be decrypted directly when used in an NC code execution system of the control device of the numerically controlled machine tool.
  • the encryption specifications and / or the execution specifications preferably indicate whether the processing data and / or execution data can be viewed and / or edited on a graphical user interface of the control device of the numerically controlled machine tool.
  • the encryption specifications and / or the execution specifications preferably indicate whether the control device of the numerically controlled
  • Machine tool sends a message to the data processing device before and / or after machining the workpiece based on the machining data.
  • the encryption specifications and / or the execution specifications preferably indicate whether the control device of the numerically controlled
  • Machine tool sends machining report data to the data processing device after machining the workpiece based on the machining data.
  • the encryption specifications and / or the execution specifications preferably indicate whether the processing report data are to be encrypted before being transmitted to the data processing device.
  • the encryption specifications and / or the execution specifications preferably indicate whether the control device of the numerically controlled
  • Machine tool sends an authorization request to the data processing device before decrypting the encrypted processing data and / or execution data, in order to enable decryption by the data processing device after the authorization check has been carried out.
  • the method preferably further comprises obtaining a public key assigned to the machine tool or other key data assigned to the machine tool from an external server, the processing data and / or the execution data preferably using the public key obtained from the server or the key data obtained from the server be encrypted.
  • the method preferably further comprises the specification of authentication specifications on the data processing device, the specifications for the authentication of the numerical machine tool and / or an operator of the machine tool, the execution data preferably also specifying the authentication specifications.
  • the execution specifications preferably indicate a permissible machine tool type or a permissible machine tool.
  • the execution specifications preferably indicate a required machine equipment of the machine tool, one or more required tools, and / or workpiece data.
  • a system for providing machining data on a numerically controlled machine tool comprising a data processing device which is set up to carry out a method according to one or more of the above aspects.
  • a computer program product comprising instructions which, when the program is executed by a computer, cause the computer to carry out the method according to one or more of the above aspects.
  • a method for providing machining data on a numerically controlled machine tool comprising: receiving execution data generated by a method according to one or more of the above aspects at the control device of the numerically controlled machine tool, processing the execution data on the basis of Execution data included execution specifications, optionally with decoding of the execution data and / or the machining data included in the execution data, and / or executing the machining data, in particular comprising controlling the machining of the numerically controlled machine tool on the basis of the machining data.
  • a control device of a numerically controlled machine tool is proposed, the control device being set up to carry out the above method in combination with one or more of the above aspects.
  • a computer program product comprising commands that are executed when the program is executed by a Control device of a numerically controlled machine tool cause them to carry out the above method in combination with one or more of the above aspects.
  • FIG. 1 shows an exemplary schematic illustration of a data processing device for providing machining data on a numerically controlled machine tool according to an exemplary embodiment of the invention.
  • FIG. 2 shows an exemplary schematic illustration of a system for providing machining data on a numerically controlled machine tool according to an exemplary embodiment of the invention.
  • FIG. 3 shows an exemplary schematic illustration of a flowchart of a method for providing machining data on a numerically controlled machine tool according to an embodiment of the invention.
  • FIG. 4 shows an exemplary schematic illustration of a flowchart of a method for processing provided machining data on a numerically controlled machine tool according to an exemplary embodiment of the invention.
  • FIG. 5 shows an exemplary schematic illustration of a flowchart of a method for providing encryption certificates according to an exemplary embodiment of the invention.
  • FIG. 1 shows an exemplary schematic illustration of a data processing device 300 for providing machining data on a numerically controlled machine tool 100 according to an exemplary embodiment of the invention.
  • the data processing device 300 (for example a data processing device arranged in a control panel of the machine tool or a data processing device coupled to the control panel of the machine tool) is connected to a controller 200 of the machine tool 100 and optionally also to an external data processing device 500 and via a communication network 600 to a server 400, which, for example, is connected to a further server 400 and a further external data processing device 500 via a further communication network 700 (for example the Internet).
  • the data processing device 300 forms, together with the controller 200, the control device of the machine tool 100.
  • the machine tool 100 includes, for example, a plurality of actuators 110 of the machine tool 100 that can be controlled by the controller 200 and a plurality of sensors 120 for outputting to the controller 200 sensor signals relating to a machine state of the machine tool 100.
  • the actuators 110 can include drives of controllable linear and rotary axes (swivel and / or rotary axes) for a controlled relative movement between the tool and the workpiece, and also drives of tool-carrying work spindles (e.g. on milling machines) or workpiece-carrying work spindles (e.g. on lathes) .
  • the actuators 110 can be electronic, hydraulic and / or pneumatically controlled valves, pumps or other supply devices from internal or external coolant supply or compressed air supply. Conveyors, pallet changers, workpiece changers, tool magazines and other machine tool accessories can also be controlled via drives or circuits or corresponding actuators.
  • the sensors 120 can e.g. Sensors that can be assigned to the respective assemblies or components of the machine tool, e.g. the axes, the drives, axle bearings, the spindles, spindle bearings, a tool magazine, a tool changer, a pallet or workpiece changer, an internal or external coolant supply device, a chip conveyor, and / or a hydraulic and / or pneumatic control.
  • Sensors that can be assigned to the respective assemblies or components of the machine tool, e.g. the axes, the drives, axle bearings, the spindles, spindle bearings, a tool magazine, a tool changer, a pallet or workpiece changer, an internal or external coolant supply device, a chip conveyor, and / or a hydraulic and / or pneumatic control.
  • the controller 200 includes, for example, a control device 210 with an NC controller 211 and a programmable logic controller 212 (also called a PLC or PLC for “programmable logic control”).
  • the controller 200 is connected to the machine tool 100, in particular in order to be able to output control signals to the actuators 110 of the machine tool in order to control the machine tool 100 and to be able to read sensor signals from the sensors 120 of the machine tool 100.
  • the data processing device 300 comprises a control-side data interface 310 (control interface) for data and signal connection to the controller 200 and an external data interface 340 (universal interface) for data connection with the external data processing device 500 or the communication network 600 for network connection with the server 400.
  • control-side data interface 310 control interface
  • external data interface 340 universal interface
  • the data processing device 300 comprises a data processing unit 320 comprising a CPU for processing data and for executing applications and processing programs, and a data storage device 330 for storing program or application data, processing data, configuration data and sensor data (for example memory, RAM, hard disk and / or a Flash memory).
  • the data processing device 300 includes, for example, a human-machine interface 350 (also called HMI for “human-machine interface”), with which an operator of the machine tool 100 is able to control, monitor and / or close the machine tool 100 serve.
  • the human-machine interface 350 includes, for example, a graphical user interface GUI (GUI for “graphical user interface”) that can be displayed on a monitor or touchscreen.
  • GUI graphical user interface
  • the data processing device 300 can, for example, be set up to read, process and execute NC data of a machining program, in particular by executing the NC program and executing commands specified in the NC program, commands given in the NC program for execution to the To transmit NC control 211 and / or the PLC control 212 or, based on the commands specified in the NC program, to transmit corresponding control commands or signals for execution to the NC control 211 and / or the PLC control 212 .
  • FIG. 2 shows an exemplary schematic illustration of a system for providing machining data on a numerically controlled machine tool according to an exemplary embodiment of the invention.
  • the system comprises, for example, three areas A, B and C.
  • area A the system comprises, for example, a server 400, which is connected via an example internal communication network 600 of area A to a plurality of data processing devices 500 of area A, for example.
  • One of the data processing devices 500 in area A is equipped, for example, with a processing data application 501 which, when executed on the data processing device 500, is set up to process processing data for provision on a machine tool 100.
  • Area A can be assigned, for example, to a client who wants to order the machining of workpieces on machine tools from external contractors.
  • the server 400 of the area A is also connected, for example, to an external communication network 700, particularly preferably for transferring processing orders to contractors, for example via the Internet or a comparable external communication network with a limited number of participants.
  • the system includes, for example, a further server 400, which is also connected, for example, to the external communication network 700.
  • the server 400 of the area B stores, by way of example, encryption key data K1, K2 and K3 (for example keys for use in asymmetrical encryption methods, such as public keys and / or private keys) and, for example, machine data M2 and M3, the machine information for each correspondingly Specify the associated machine tool, such as Properties, configuration, equipment, type, and / or functionalities of the associated machine tool.
  • Area B with server 400 of area 400 can be assigned to a machine manufacturer or a central service provider.
  • the server 400 of the area 400 can, for example, provide data centrally for participants in the system for making machining data available to machine tools.
  • the encryption key data K2 can be assigned to the machine data M2 and the encryption key data K3 can be assigned to the machine data M3.
  • the encryption key data K 1 can be assigned to the server 400 in area A.
  • the system includes, for example, a further server 400, which is also connected, for example, to the external communication network 700.
  • the server 400 of the area C is also connected, for example, to an internal communication network 600 of the area C, to which a data processing device 500 of the area C is also connected, for example.
  • machine tools 100 are connected to the internal communication network 600 of area C via their respective control 200 and the respective data processing devices 300 connected to them.
  • Area C can be assigned, for example, to a contractor who wants to accept and execute orders for the machining of workpieces on machine tools from the client of area A.
  • the data processing device 500 of the area C has a machine tool simulation application 502, which is set up to execute the processing of the workpiece by execution on the data processing device 500 and on the basis of machine data relating to a machine tool and processing data relating to the processing of a workpiece on the machine tool to simulate the machine tool, in particular in order to carry out a collision check during the machining simulated on the machine tool.
  • a corresponding machine tool simulation application 502 is e.g. known from DE 10 2006 043 390 Al.
  • FIG. 3 shows an exemplary schematic illustration of a flowchart of a method for providing machining data on a numerically controlled machine tool according to an embodiment of the invention.
  • the method can preferably be carried out on a data processing device 500 of area A in FIG. 2.
  • machining data are provided which indicate or specify the machining of one or more workpieces on a machine tool.
  • the processing data can include NC data, which include, for example, one or more NC programs.
  • the NC program or programs preferably specify machining commands, machining steps and / or machining paths that are processed by the control device in such a way that actuators of the machine tool, such as, for example, axis drives, such as, for example, can be controlled by the machine control of the machine tool based on the executed machining program Spindle drives and feed axis drives or other drive systems of the machine tool can be controlled.
  • the processing data on the data processing device 500 can be generated automatically with a CAD / CAM application, for example based on 2D and / or 3D design data relating to a finished part, or also by manual programming or manual adaptation of an automatically generated processing program.
  • the processing data can also be generated or adapted based on data from an ERP system.
  • step S302 encryption specifications are specified on the data processing device 500 of area A.
  • the encryption specifications can indicate whether the processing data are to be encrypted in whole or in part, and whether the execution data to be transmitted to the machine tool are to be encrypted in whole or in part.
  • the operator of the data processing device 500 can e.g. specify whether or which data or data components should be encrypted.
  • the encryption specifications can specify a desired or required encryption strength.
  • the encryption specifications can also specify an encryption method to be used, e.g. whether symmetrical or asymmetrical encryption is to be used or which specific encryption method is to be used.
  • an encryption method to be used e.g. whether symmetrical or asymmetrical encryption is to be used or which specific encryption method is to be used.
  • the encryption specifications can also specify whether the NC code of the machining program can be decrypted on the graphical user interface of the control panel, so that the NC program on the graphical user interface is partially or completely visible to the operator of the machine tool, or should be kept hidden, so that the decryption of the NC code is only carried out by the NC code execution system directly when the machining program is executed, but the NC program is not visible to the machine tool operator on the graphical user interface.
  • the encryption specifications can also specify whether a decrypted NC code or decrypted machining data on the data processing device 300 of the machine tool should only be made available to the machine tool operator as a “read-only” display, so that the NC code or the Machining data on the control panel of the machine tool cannot be edited or adapted.
  • the encryption specifications can also specify the period in which the processing data and / or execution data can be decrypted. This can limit the possibility of executing the machining to a permitted period or manufacturing period in which the manufacturing by machining the workpiece is permitted.
  • Images and / or 3D models e.g. with regard to a specified clamping situation of the tool and / or workpiece, raw part information (e.g. images, 3D models, geometry information, material information, and / or size information), data on the tools or tool data used, data on specified zero points, CAD data of the finished part to be manufactured (e.g. pictures and / or 3D models) and / or other graphics, sketches, 2D drawings, 3D models, texts or documents.
  • authentication specifications are specified on the data processing device 500 of area A.
  • the authentication specifications can specify a designated recipient and whether or how the designated recipient is to be authenticated.
  • the authentication data indicating the designated recipient can indicate the recipient's identifying ID data which, for example, identify a contractor, a machine tool or a group of machine tools (for example, among those of the contractor available machine tools) (e.g. by specifying a type and / or machine tool number).
  • the operator of the data processing device 500 can thus specify whether or which data should only be extractable for authenticated users, and who or what should count as an authenticated user (permitted recipient).
  • the operator can specify a client / user as the permitted recipient, so that it is specified or specified that only machine tools of the authenticated client / user may execute the processing data.
  • the operator can already use special machine tools or groups of machine tools, e.g. Depending on the type and equipment of the machine tool, specify or specify as permitted recipients.
  • the authentication specifications can also specify whether the authorization of the recipient is to be checked for the first time or again by authentication before decoding the processing data and / or before the start of processing, or even before the decoding of the processing data and / or before the start of processing authentication data are to be sent to the server 400 in area A. , so that before the decryption and / or the start of processing are released, the authentication check is or can be carried out on the server 400 of area A and the server 400 of area A sends the final release before decoding the processing data and / or before the start of processing.
  • a step S304 execution specifications are specified on the data processing device 500 of the area A.
  • the execution specifications can specify one or more machine tools or machine types which are to or can carry out the machining of the workpiece.
  • the execution data can also indicate which equipment or equipment is required for a particular machine type in order to be able to carry out the machining of the workpiece.
  • the execution data can also indicate which tool is required or which tools are required to be able to carry out the machining of the workpiece.
  • the execution specifications can also include a permitted production period in which the manufacture of a finished part is permitted by machining a workpiece based on the processing data, and / or a permitted number of production cycles, i.e. how many finished parts can be manufactured or how many workpieces can be processed based on the processing data , specify.
  • the execution specifications can also specify whether the decryption of the machining data, or the machining start and / or the machining end of the machining of the workpiece is to be reported to the server 400 in area A, so that the server 400 in area A monitors the machining processes on external machine tools or supervise and follow the progress.
  • the execution data are generated on the data processing device 500 of area A on the basis of the predefined execution specifications and the processing data provided, optionally further on the basis of the optionally specified encryption specifications and / or the optionally specified authentication specifications.
  • the execution data generated include the processing data and further details which specify the predefined execution specifications and optionally any predefined encryption specifications and / or optionally any predefined authentication specifications.
  • step S306 the encryption of the generated execution data is carried out on the basis of the entered encryption specifications.
  • An encryption key assigned to the designated recipient can be used here.
  • a public key assigned to the designated recipient can be used to encrypt the execution data generated.
  • the encryption key or public key assigned to the designated recipient is not available, this can be obtained from server 400 (certificate server) of area B and / or from server 400 of area C of the designated recipient. It is possible, for example, for the designated recipient, a machine tool of the designated recipient, a group of machine tools of the designated recipient, one or more data processing devices 300 of the designated recipient and / or the server 400 of the area C of the designated recipient to have a respective encryption key or public key is assigned. This can also be obtained using the authentication data on which the authentication specifications are based.
  • this encryption key or public key is used in step S306 to encrypt the execution data and / or the processing data used.
  • step S307 the corresponding data, i.e. the generated execution data with processing data, the encrypted execution data comprising the processing data and / or the execution data with encrypted processing data provided and / or transmitted via the network 700 to the area C (e.g. by email or by TCP / IP).
  • the area C e.g. by email or by TCP / IP.
  • the execution data generated (and possibly encrypted) on a data processing device 500 of area A can be transmitted to server 400 of area A.
  • the execution data can then be made available on the server 400 of the area A for downloading by one of the other servers 400 (pull method), so that the execution data can be downloaded directly or indirectly via the server of the area B from the server 400 of the area A.
  • the execution data can also be transmitted to the server 400 of the area C (or also the server 400 of the area B) in a push method.
  • the execution data can also be made available in the internal network 600 of the area C, for example to be obtained by the data processing device 500 or the data processing devices 300 of the area C.
  • the server 400 of the area C can send the execution data directly to the provided machine tool 100 or to the data processing system connected upstream of it. send device 300 of area C and / or to data processing device 500 of area C (push method).
  • the execution data can be transmitted by email to the target data processing device or target machine or to the email account of an operator or user of the target machine tool or the contractor.
  • the execution data can also be transferred manually, e.g. about the exchange of USB storage media.
  • FIG. 4 shows an exemplary schematic illustration of a flowchart of a method for processing provided machining data on a numerically controlled machine tool according to an exemplary embodiment of the invention.
  • step S401 the execution data are provided or received on the data processing device 300 of the target machine tool 100 (according to FIG. 1).
  • step S402 it is checked whether a private key or encryption key is present on the storage medium 330 (at least when it is determined that the execution data is partially or completely encrypted). Without data encryption, i.e. if the execution data is received unencrypted, this step can be omitted. If there is no private key or encryption key and the execution data is received in encrypted form, the execution data cannot be decrypted and the process is terminated / ended.
  • step S402 If there is a private key or encryption key on the storage medium 330 (step S402 results in YES), then the execution data is decrypted in step S403.
  • the processing data included in the execution data can be extracted.
  • the processing data may already be unencrypted or may still be encrypted (for example, if the decryption of the processing data or the NC code contained therein may only be decrypted when it is executed on the NC code execution system.
  • the authentication conditions or authentication specifications optionally contained in the execution data can be extracted. On the basis of the extracted authentication conditions, it can be determined in step S404 whether authentication of the machine tool and / or the operator on the machine tool is required.
  • step S404 If it is determined in step S404 that authentication of the machine tool and / or the operator on the machine tool is required (step S404 results in YES), the authentication of the recipient (ie the machine tool and / or operator on the machine tool) is carried out in step S405. carried out.
  • step S406 it is determined whether the authentication according to the authentication specifications of the execution data has been carried out successfully. If the authentication was unsuccessful (step S406 returns NO), the processing is rejected and the process is canceled / ended.
  • step S407 step S407 is carried out, for example, after successful authentication or if no authentication is necessary (step S404 results in NO), in which the execution specifications of the execution data are checked.
  • the execution specifications On the basis of the execution specifications, it can be checked whether the machine tool or the machine tool type of the machine tool, and / or the equipment of the machine tool fulfills the execution specifications. Furthermore, it can be checked whether the raw parts and / or tools available on the machine tool meet the execution specifications.
  • step S408 it is determined whether the execution specifications of the execution data are met. If the execution specifications of the execution data are not met (step S408 returns NO), then the processing is rejected and the process is terminated / ended.
  • step S408 results in YES
  • step S410 it is checked in optional step S410 whether the encryption specifications and / or the execution specifications of the execution data indicate that the processing data are to be executed concealed, i.e. whether or not the operator of the machine tool can view the machining program or the NC code on the graphical user interface or, if applicable, whether or not the operator of the machine tool can edit or adapt the machining program or the NC code on the graphical user interface.
  • step S410 results in YES if it is determined that the operator of the machine tool is not allowed to view the machining program or the NC code on the graphical user interface, or is not allowed to edit or adapt it, the machining data is completely hidden by the operator (step S411) or ., if the NC code can be viewed but not edited or adapted, only displayed as a read-only version.
  • step S412 the processing data are executed on the data processing device 300, or the processing of the workpiece on the machine tool 100 is controlled via the execution on the data processing device 300 via the controller 200.
  • the method according to FIG. 4 can first be carried out on the machine tool simulation application 502 of the data processing device 500 of the area C, in which case a possible number of production steps or a permitted production time period may not be taken into account here.
  • step S412 is simulated on the machine tool simulation application 502. Since the contractor may not be able to see the NC code, it is therefore advantageously possible for the contractor to carry out the execution of the execution data on a real machine tool specified, but possibly hidden or encrypted processing data is first tested on a corresponding virtual machine tool in a processing simulation in order to test the processing for collisions and, if applicable, for other processing problems.
  • Such a simulation of the machining using a machine tool simulation application 502 can be restricted to the extent that the machining data can only be simulated in blocks on the machine tool simulation application 502.
  • the contractor or machine tools of the contractor and client must first be registered on the server 400 in area B.
  • encryption data keys can also be distributed and managed.
  • FIG. 5 shows an exemplary schematic illustration of a flowchart of a method for providing encryption certificates according to an exemplary embodiment of the invention.
  • step S501 an application for registration on the server 400 of the area B is received.
  • the server 400 of the area then generates, by way of example, a pair of a public key and an associated private key in step S502 and stores the generated key pair in step S503 for managing the public and private keys.
  • step S504 the applicant (e.g. a
  • Data processing device 300 or 500 one of the areas A or C)
  • Installation data is transmitted, the installation data being set up to set up an application which can carry out a method according to FIG. 3 and / or according to FIG. 4.
  • step S505 the generated encryption keys or private and public keys are transmitted to the applicant (e.g. a data processing device 300 or 500 of one of the areas A or C).
  • the applicant e.g. a data processing device 300 or 500 of one of the areas A or C.
  • the public keys of the registered users are provided in step S506, so that others can obtain the public keys if necessary in order to To be able to encrypt execution data for use by the owner of the respective public key.
  • the storage of the public and private keys on the server 400 has the advantage that even after the loss of private keys for participants, any encrypted data can be decrypted, since the keys can be managed centrally by an independent entity.
  • the execution data can additionally be provided with verification data before the transmission, which enable the data integrity to be checked.
  • the data integrity of the present data can be verified using the verification data.
  • Such verification data can e.g. have one or more hash values that can be calculated on the basis of the encrypted and / or unencrypted execution data and / or on the basis of the encrypted and / or unencrypted processing data.
  • a processing report can be generated on the basis of the processing data and made available to server 400 of area A of the client or transmitted to the client.
  • Such processing reports can also be optionally encrypted, for example with the client's public key (which has the corresponding private key for decryption).
  • the client's public key can be obtained from the server 400 of area B in a manner analogous to that of obtaining the public key of the machine tool or the contractor.
  • processing reports can also indicate whether control errors have occurred during processing.
  • processing reports can also provide information about sensor values of the sensors 120 of the machine tool recorded during the processing period or about position measurement results (for example by means of measuring probes). This enables the client to carry out an external quality check.
  • the processing data on the part of the contractor can not only be available in encrypted form, hidden and / or as a read-only version, but copy protection mechanisms can also be provided such that the processing data cannot be copied.
  • the execution data can be temporarily stored on the server 400 of the area B and / or stored for a long time.
  • the present invention advantageously enables the know-how available to the producer of the machining data or the client to be protected, and yet machining data can be transmitted efficiently and securely to external contractors for performing the machining on external machine tools at the external contractors, at the same time it can be ensured that the processing and execution specifications must be complied with and that the data is also protected.
  • the data transmission to the machine tool can advantageously be encrypted end-to-end and is protected, whereby the data integrity can be ensured.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Numerical Control (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine (100), umfassend: Bereitstellen von Bearbeitungsdaten (S301) an einer Datenverarbeitungseinrichtung (300), wobei die Bearbeitungsdaten numerische Steuerungsdaten, insbesondere ein oder mehrere NC-Programme, umfassen, auf deren Grundlage eine Bearbeitung eines Werkstücks an der numerisch gesteuerten Werkzeugmaschine (100) ausführbar ist; Vorgeben von Verschlüsselungsvorgaben (S302) an der Datenverarbeitungseinrichtung (300), die Vorgaben für die Verschlüsselung der Bearbeitungsdaten und/oder der Ausführungsdaten angeben; Vorgeben von Authentifizierungsvorgaben (S303) an der Datenverarbeitungseinrichtung (300), die Vorgaben für die Authentifizierung der numerischen Werkzeugmaschine und/oder eines Bedieners der Werkzeugmaschine angeben; Vorgeben von Ausführungsvorgaben (S304) an der Datenverarbeitungseinrichtung (300), die Vorgaben für die Bearbeitung des Werkstücks an der numerisch gesteuerten Werkzeugmaschine angeben; Erzeugen von Ausführungsdaten (S305) auf Grundlage der vorgegebenen Ausführungsvorgaben, wobei die Ausführungsdaten die Bearbeitungsdaten umfassen; und Verschlüsseln der Ausführungsdaten (S306) auf Grundlage der Verschlüsselungsvorgaben; Bereitstellen oder Übertragen (S307) der erzeugten Ausführungsdaten an eine Steuerungseinrichtung (200,300) der numerisch gesteuerten Werkzeugmaschine (100).

Description

VERFAHREN UND SYSTEM ZUM SCHUTZ VON AUSFÜHR- UND/ODER BEARBEITUNGSDATEN EINER
WERKZEUGMASCHINE
Beschreibung
Die vorliegende Erfindung betrifft ein Verfahren und ein System zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine.
Hintergrund
Im Stand der Technik sind numerisch gesteuerte Werkzeugmaschinen, z.B. Fräsmaschinen, Drehmaschinen, Schleifmaschinen, Fräs-/Drehmaschinen und Bearbeitungszentren, bekannt, die dazu eingerichtet sind, an Einspannmitteln der Werkzeugmaschine eingespannte Werkstücke mit einem Werkzeug oder mehreren Werkzeugen zu bearbeiten.
Dies erfolgt zumeist zumindest teilweise auf Basis von Bearbeitungsprogrammen, sog. NC-Programmen (NC für Numerical Control, bzw. CNC für Computerized Numerical Control), die an der Steuerungseinrichtung der Werkzeugmaschine ausgeführt werden. Die NC-Programme geben dabei zumeist Bearbeitungsbefehle, Bearbeitungsschritte und/oder Bearbeitungsbahnen vor, die von der Steuerungseinrichtung verarbeitet werden, derart, dass von der Maschinensteuerung auf Grundlage des ausgeführten Bearbeitungsprogramms steuerbare Aktoren der Werkzeugmaschine, wie z.B. Achsantriebe, wie z.B. Spindelantriebe und Vorschubachsantriebe oder andere Antriebssysteme der Werkzeugmaschine, wie z.B. Elektrik-, Hydraulik- und/oder Pneumatiksysteme gesteuert werden.
Steuerbare Komponenten, Einheiten bzw. Systeme der Werkzeugmaschine können eine oder mehrere Arbeitsspindeln der Werkzeugmaschine und eine oder zumeist mehrere Vorschubachsen der Werkzeugmaschine umfassen, wie z.B. lineare Vorschubachsen oder auch Rundachsen bzw. Schwenkachsen, zum Steuern einer Relativbewegung des Werkzeugs relativ zu dem zu bearbeitenden Werkstück. Weitere Steuerbare Komponenten, Einheiten bzw. Systeme der Werkzeugmaschine können sein: ein Werkstückpalettenwechsler der Werkzeugmaschine, ein Spänefördersystem der Werkzeugmaschine, ein Werkzeugwechselsystem der Werkzeugmaschine mit einem oder mehreren Werkzeugwechslern, ggf. in Kombination mit einem oder mehreren Werkzeugmagazinen, ein Kühlschmierstoff-Zuleitungssystem bzw. Kühlschmierstoff- Kreislaufsystem, automatisch offen- bzw. schließbare Türen oder Klappen der Werkzeugmaschine, usw.
Heutzutage umfassen Steuersysteme von Werkzeugmaschinen neben einer bekannten an der Werkzeugmaschine integrierten NC-Steuerung (z.B. CNC- Maschinensteuerungen von Siemens, Heidenhain, Fanuc, und weiteren Maschinensteuerungsanbietern) und verbundenen PLC-Steuerungen zudem noch weitere erweiterte Steuerungs- bzw. Bedienfunktionen, die typischerweise auf dem Bedienpult der Werkzeugmaschine realisiert sind.
Derartige Bedienpulte von numerisch gesteuerten Werkzeugmaschinen umfassen typischerweise eine graphische Benutzeroberfläche mit einem oder mehreren Bildschirmen, ggf. sogar einem Touch- Bildschirm mit Touch-Steuerung bzw. Touch- Bedienfunktionen, und Eingabeeinheiten, wie z.B. Schaltern, Reglerrädern und Tasten bzw. auch ggf. eine Tastatur oder andere von Computersteuerungen bekannte Eingabeeinrichtungen, durch die ein Bediener auf die Steuerungs- und Bedienfunktionen der Werkzeugmaschine zugreifen kann.
Die WO 2015/014390 Al betrifft ein Steuerungs- und Bediensystem einer numerisch gesteuerten Werkzeugmaschine, bei der die Maschinensteuerung mit einer derartigen erweiterten Funktionalität ausgestattet ist. Einerseits umfasst das Steuerungs und Bediensystem die Maschinensteuerungsfunktionen der integrierten NC-Steuerung und andererseits umfasst das Steuerungs- und Bediensystem ein darüber liegendes Datenverarbeitungssystem, das die graphische Benutzeroberfläche ausführt und an dem Bedienpult dem Bediener bereitstellt und das eine Mehrzahl von Steuerungs- und Bedienprogrammen ausführt bzw. ausführbar bereitstellt, die die Einricht-, Bedien- und Steuerungsfunktionen der Werkzeugmaschine erweitern.
Des Weiteren stellt das höherliegende Datenverarbeitungssystem an der Werkzeugmaschine die Funktionalität bereit, dass Sensordaten der Werkzeugmaschine ausgelesen, angezeigt, und weiterverarbeitet werden können und an extern verbundene Datenverarbeitungseinrichtungen, wie z.B. Computer- und/oder Servereinrichtungen übergeben werden können, z.B. über ein verbundenes Datennetzwerk.
Weiterhin ist es auch möglich, von derartigen extern verbundenen Datenverarbeitungseinrichtungen, wie z.B. Computer- und/oder Servereinrichtungen, Daten, wie z.B. Einrichtdaten, Werkzeugdaten, Werkstückdaten, Bearbeitungsdaten, Bearbeitungsprogramme oder auch Installationsdaten für weitere installierbare Steuer- und/oder Bedienprogramme an die Steuerungseinrichtung der Werkzeugmaschine zu übermitteln.
Hierdurch ergibt sich die Möglichkeit, dass vorgegebene Bearbeitungsdaten betreffend die Bearbeitung von einem oder mehreren Werkstücken von einem Auftragsgeber vorgegeben werden und direkt, über ein Netzwerk, an die Steuerungseinrichtung einer Werkzeugmaschine eines Auftragsnehmers übermittelt wird, um die Bearbeitung des Werkstücks bzw. der Werkstücke an der Werkzeugmaschine direkt durchführen zu können. Hierzu können z.B. Daten aus ERP-(Enterprise-Resource- Planning)-Systemen und/oder von Datenverarbeitungen aus CAD/CAM-Systemen (CAD für Computer Aided Design, CAM für Computer Aided Manufacturing) bereitgestellt werden und an der Steuerungsdatenverarbeitungseinrichtung an einem vorgeschalteten Computer oder direkt an der Werkzeugmaschine eingelesen werden.
An der Werkzeugmaschine können die Daten geladen bzw. eingelesen werden, um durch den Bediener der Werkzeugmaschine verarbeitet oder ausgeführt zu werden. Dies hat den Vorteil, dass die Übertragung der Daten schnell und effizient an die Werkzeugmaschine ermöglicht wird, zur direkten und verzögerungsarmen Ausführung der vorgegebenen Bearbeitungsvorgänge Die Ausführung ist für den Bediener ausführbar, an der graphischen Benutzeroberfläche einsehbar, insbesondere ist der auszuführende NC- Code bzw. dessen Ausführung einsehbar, und der Bediener hat an der Maschinensteuerung die Möglichkeit des Eingriffs in die Bearbeitung.
Ausgehend von dem vorstehend beschriebenen Stand der Technik ist es eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine vorzuschlagen, das die Möglichkeiten und Funktionalitäten der Übergabe von Bearbeitungsdaten von externen Datenverarbeitungsanlagen an eine Werkzeugmaschinensteuerung und die Ausführung von den Bearbeitungsdaten an der Werkzeugmaschine weiterentwickelt und verbessert.
Zusammenfassung
Zur Lösung der vorstehend genannten Aufgaben wird ein Verfahren zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß Anspruch 1 vorgeschlagen. Weiterhin wird ein System zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß Anspruch 18 vorgeschlagen. Weiterhin wird ein Computerprogrammprodukt gemäß Anspruch 19 voreschlagen. Nebengeordnet wird ein an der Steuerungseinrichtung der Werkzeugmaschine ausgeführtes Verfahren gemäß Anspruch 20, eine entsprechende Steuerungseinrichtung gemäß Anspruch 21 und ein entsprechendes Computerprogrammprodukt gemäß Anspruch 22 voreschlagen. Abhängige Ansprüche betreffen vorteilhafte bevorzugte Ausführungsbeispiele.
Gemäß einem Aspekt kann ein Verfahren zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine bereitgestellt werden, umfassend: das Bereitstellen von Bearbeitungsdaten an einer Datenverarbeitungseinrichtung, wobei die Bearbeitungsdaten bevorzugt numerische Steuerungsdaten, insbesondere bevorzugt ein oder mehrere NC-Programme, umfassen, auf deren Grundlage eine Bearbeitung eines Werkstücks an der numerisch gesteuerten Werkzeugmaschine ausführbar ist; das Vorgeben von Ausführungsvorgaben an der Datenverarbeitungseinrichtung, die bevorzugt Vorgaben für die Bearbeitung des Werkstücks an der numerisch gesteuerten Werkzeugmaschine angeben; das Erzeugen von Ausführungsdaten auf Grundlage der vorgegebenen Ausführungsvorgaben, wobei die Ausführungsdaten bevorzugt die Bearbeitungsdaten umfassen und/oder bevorzugt die Ausführungsvorgaben angeben; und/oder das Bereitstellen und/oder Übertragen der erzeugten Ausführungsdaten an einer/eine Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine.
Bevorzugt umfasst das Verfahren weiterhin das Vorgeben von Verschlüsselungsvorgaben an der Datenverarbeitungseinrichtung, die Vorgaben für die Verschlüsselung der Bearbeitungsdaten und/oder der Ausführungsdaten, und das Verschlüsseln der Bearbeitungsdaten und/oder der Ausführungsdaten auf Grundlage der Verschlüsselungsvorgaben. Die Ausführungsdaten können verschlüsselt und/oder mit verschlüsselten Bearbeitungsdaten an der/die Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine bereitgestellt und/oder übertragen werden.
Das Verschlüsseln der Bearbeitungsdaten und/oder der Ausführungsdaten wird bevorzugt mittels eines der numerisch gesteuerten Werkzeugmaschine zugeordneten Public-Keys in einem asymmetrischen Verschlüsselungsverfahren ausgeführt.
Die Verschlüsselungsvorgaben geben bevorzugt an, ob die Bearbeitungsdaten und/oder die Ausführungsdaten zu verschlüsseln sind bzw. welche Abschnitte der Bearbeitungsdaten und/oder der Ausführungsdaten zu verschlüsseln sind.
Die Verschlüsselungsvorgaben geben bevorzugt eine anzuwendende Verschlüsselungsstärke an.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt einen erlaubten Zeitraum an, in dem die verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten entschlüsselbar sind.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt eine maximale Anzahl von erlaubten Entschlüsselungen der verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten und/oder eine maximale Anzahl von Ausführungen der Bearbeitungsdaten an.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt an, ob die verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten nur direkt bei Anwendung in einem NC-Code-Ausführungssystem der Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine entschlüsselbar sind.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt an, ob die Bearbeitungsdaten und/oder Ausführungsdaten an einer graphischen Benutzeroberfläche der Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine einsehbar und/oder editierbar sind. Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt an, ob die Steuerungseinrichtung der numerisch gesteuerten
Werkzeugmaschine vor und/oder nach Bearbeitung des Werkstücks auf Grundlage der Bearbeitungsdaten eine Meldung an die Datenverarbeitungseinrichtung sendet.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt an, ob die Steuerungseinrichtung der numerisch gesteuerten
Werkzeugmaschine nach Bearbeitung des Werkstücks auf Grundlage der Bearbeitungsdaten Bearbeitungsberichtsdaten an die Datenverarbeitungseinrichtung sendet.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt an, ob die Bearbeitungsberichtsdaten vor dem Übertragen an die Datenverarbeitungseinrichtung zu verschlüsseln sind.
Die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben geben bevorzugt an, ob die Steuerungseinrichtung der numerisch gesteuerten
Werkzeugmaschine vor Entschlüsselung der verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten einen Berechtigungsantrag an die Datenverarbeitungseinrichtung sendet, zur Freigabe des Entschlüsselns durch die Datenverarbeitungseinrichtung nach erfolgter Berechtigungsüberprüfung.
Bevorzugt umfasst das Verfahren weiterhin das Einholen eines der Werkzeugmaschine zugeordneten Public-Keys oder anderer der Werkzeugmaschine zugeordneten Schlüsseldaten von einem externen Server, wobei die Bearbeitungsdaten und/oder die Ausführungsdaten bevorzugt anhand des von dem Server eingeholten Public- Keys oder der von dem Server eingeholten Schlüsseldaten verschlüsselt werden.
Bevorzugt umfasst das Verfahren weiterhin das Vorgeben von Authentifizierungsvorgaben an der Datenverarbeitungseinrichtung, die Vorgaben für die Authentifizierung der numerischen Werkzeugmaschine und/oder eines Bedieners der Werkzeugmaschine angeben, wobei die Ausführungsdaten bevorzugt weiterhin die Authentifizierungsvorgaben angeben. Die Ausführungsvorgaben geben bevorzugt einen zulässigen Werkzeugmaschinentyp oder eine zulässige Werkzeugmaschine an.
Die Ausführungsvorgaben geben bevorzugt eine erforderliche Maschinenausrüstung der Werkzeugmaschine, ein oder mehrere erforderliche Werkzeuge, und/oder Werkstückdaten an.
Gemäß einem weiteren Aspekt wird ein System zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine voreschlagen, umfassend eine Datenverarbeitungseinrichtung, die dazu eingerichtet ist, ein Verfahren gemäß einem oder mehreren der vorstehenden Aspekte auszuführen.
Gemäß einem weiteren Aspekt wird ein Computerprogrammprodukt vorgeschlagen, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren gemäß einem oder mehreren der vorstehenden Aspekte auszuführen.
Gemäß einem weiteren Aspekt wird ein Verfahren zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine vorgeschlagen, umfassend: Empfangen von nach einem Verfahren gemäß einem oder mehreren der vorstehenden Aspekte erzeugten Ausführungsdaten an der Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine, Verarbeiten der Ausführungsdaten auf Grundlage der in den Ausführungsdaten umfassten Ausführungsvorgaben, optional mit Entschlüsseln der Ausführungsdaten und/oder der in den Ausführungsdaten umfassten Bearbeitungsdaten, und/oder Ausführen der Bearbeitungsdaten, insbesondere umfassend das Steuern der Bearbeitung des an der numerisch gesteuerten Werkzeugmaschine auf Grundlage der Bearbeitungsdaten.
Gemäß einem weiteren Aspekt wird eine Steuerungseinrichtung einer numerisch gesteuerten Werkzeugmaschine voreschlagen, wobei die Steuerungseinrichtung dazu eingerichtet ist, das vorstehende Verfahren, in Kombination mit einem oder mehreren der vorstehenden Aspekte, auszuführen.
Gemäß einem weiteren Aspekt wird ein Computerprogrammprodukt vorgeschlagen, umfassend Befehle, die bei der Ausführung des Programms durch eine Steuerungseinrichtung einer numerisch gesteuerten Werkzeugmaschine diese veranlassen, das vorstehende Verfahren, in Kombination mit einem oder mehreren der vorstehenden Aspekte, auszuführen.
Weitere Aspekte und deren Vorteile als auch Vorteile und speziellere Ausführungsmöglichkeiten der vorstehend beschriebenen Aspekte und Merkmale werden aus den folgenden, jedoch in keinster Weise einschränkend aufzufassenden Beschreibungen und Erläuterungen zu den angehängten Figuren beschrieben.
Kurzbeschreibung der Figuren
Fig. 1 zeigt eine beispielhafte schematische Darstellung einer Datenverarbeitungsvorrichtung zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Fig. 2 zeigt eine beispielhafte schematische Darstellung eines Systems zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Fig. 3 zeigt eine beispielhafte schematische Darstellung eines Flussdiagrams eines Verfahrens zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Fig. 4 zeigt eine beispielhafte schematische Darstellung eines Flussdiagrams eines Verfahrens zum Verarbeiten bereitgestellter Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Fig. 5 zeigt eine beispielhafte schematische Darstellung eines Flussdiagrams eines Verfahrens zum Bereitstellen von Verschlüsselungszertifikaten gemäß einem Ausführungsbeispiel der Erfindung.
Detaillierte Beschreibung der Figuren und
bevorzugter Ausführungsbeispiele
Im Folgenden werden Beispiele bzw. Ausführungsbeispiele der vorliegenden Erfindung detailliert unter Bezugnahme auf die beigefügten Figuren beschrieben. Gleiche bzw. ähnliche Elemente in den Figuren können hierbei mit gleichen Bezugszeichen bezeichnet sein, manchmal allerdings auch mit unterschiedlichen Bezugszeichen. Es sei hervorgehoben, dass die vorliegende Erfindung jedoch in keinster Weise auf die im Folgenden beschriebenen Ausführungsbeispiele und deren Ausführungsmerkmale begrenzt bzw. eingeschränkt ist, sondern weiterhin Modifikationen der Ausführungsbeispiele umfasst, insbesondere diejenigen, die durch Modifikationen der Merkmale der beschriebenen Beispiele bzw. durch Kombination einzelner oder mehrerer der Merkmale der beschriebenen Beispiele im Rahmen des Schutzumfanges der unabhängigen Ansprüche umfasst sind.
Fig. 1 zeigt eine beispielhafte schematische Darstellung einer Datenverarbeitungsvorrichtung 300 zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine 100 gemäß einem Ausführungsbeispiel der Erfindung.
Die Datenverarbeitungsvorrichtung 300 (z.B. eine in einem Bedienpult der Werkzeugmaschine angeordnete Datenverarbeitungsvorrichtung oder eine mit dem Bedienpult der Werkzeugmaschine gekoppelte Datenverarbeitungsvorrichtung) ist mit einer Steuerung 200 der Werkzeugmaschine 100 verbunden und optional auch mit einer externen Datenverarbeitungseinrichtung 500 und über ein Kommunikationsnetzwerk 600 mit einem Server 400, der beispielhaft über ein weiteres Kommunikationsnetzwerk 700 (z.B. das Internet) mit einem weiteren Server 400 und einer weiteren externen Datenverarbeitungseinrichtung 500 verbunden ist. Die Datenverarbeitungsvorrichtung 300 bildet zusammen mit der Steuerung 200 die Steuereinrichtung der Werkzeugmaschine 100.
Die Werkzeugmaschine 100 umfasst beispielhaft eine Mehrzahl von durch die Steuerung 200 steuerbaren Aktoren 110 der Werkzeugmaschine 100 und eine Mehrzahl von Sensoren 120 zur Ausgabe von einen Maschinenzustand der Werkzeugmaschine 100 betreffenden Sensorsignalen an die Steuerung 200.
Die Aktoren 110 können z.B. Antriebe von steuerbaren Linear- und Rundachsen (Schwenk- und/oder Drehachsen) für eine gesteuerte Relativbewegung zwischen Werkzeug und Werkstück umfassen, und auch Antriebe von werkzeugtragenden Arbeitsspindeln (z.B. an Fräsmaschinen) bzw. werkstücktragenden Arbeitsspindeln (z.B. an Drehmaschinen). Des Weiteren können die Aktoren 110 elektronisch, hydraulisch und/oder pneumatisch gesteuerte Ventile, Pumpen oder andere Zuführeinrichtungen von interner oder externer Kühlschmierstoffzuführung bzw. Druckluftzuführungen sein. Fördereinrichtungen, Palettenwechsler, Werkstückwechlser, Werkzeugmagazine und anderes Werkzeugmaschinenzubehör kann zudem über Antriebe oder Schaltungen bzw. entsprechende Aktoren gesteuert werden.
Die Sensoren 120 können z.B. Sensoren sein, die jeweiligen Baugruppen oder Komponenten der Werkzeugmaschine zugeordnet sein können, z.B. den Achsen, den Antrieben, Achslagern, den Spindeln, Spindellagern, einem Werkzeugmagazin, einem Werkzeugwechsler, einem Paletten- oder Werkstückwechsler, einer internen oder externe Kühlschmiermittelzuführeinrichtung, einer Spänefördereinrichtung, und/oder einer Hydraulik- und/oder Pneumatik-Steuerung.
Die Steuerung 200 umfasst beispielhaft eine Steuerungsvorrichtung 210 mit einer NC-Steuerung 211 und einer speicherprogrammierbaren Steuerung 212 (auch SPS oder PLC für „Programmable Logic Control“ genannt). Die Steuerung 200 ist mit der Werkzeugmaschine 100 verbunden, insbesondere um zum Steuern der Werkzeugmaschine 100 Steuersignale an die Aktoren 110 der Werkzeugmaschine ausgeben zu können und Sensorsignale der Sensoren 120 der Werkzeugmaschine 100 auslesen zu können.
Die Datenverarbeitungsvorrichtung 300 umfasst eine steuerungsseitige Datenschnittstelle 310 (Steuerungsschnittstelle) zur Daten- und Signalverbindung mit der Steuerung 200 und eine externe Datenschnittstelle 340 (Universalschnittstelle) zur Datenverbindung mit der externen Datenverarbeitungsvorrichtung 500 bzw. den Kommunikationsnetzwerk 600 zur Netzwerkverbindung mit dem Server 400.
Weiterhin umfasst die Datenverarbeitungsvorrichtung 300 eine CPU umfassende Datenverarbeitungseinheit 320 zur Verarbeitung von Daten und zum Ausführen von Anwendungen und Bearbeitungsprogrammen und eine Datenspeichereinrichtung 330 zum Speichern von Programm- bzw. Anwendungsdaten, Bearbeitungsdaten, Konfigurationsdaten und Sensordaten (z.B. Memory, RAM, Festplatte und/oder ein Flash- Speicher). Weiterhin umfasst die Datenverarbeitungsvorrichtung 300 beispielhaft eine Mensch-Maschine-Schnittsteile 350 (auch HMI für„Human-Machine-Interface“ genannt), mit der es einem Bediener der Werkzeugmaschine 100 ermöglicht ist, die Werkzeugmaschine 100 zu steuern, zu überwachen und/oder zu bedienen. Die Mensch- Maschine-Schnittsteile 350 umfasst beispielhaft eine auf einem Monitor oder Touchscreen anzeigbare graphische Benutzeroberfläche GUI (GUI für „Graphical User Interface“).
Die Datenverarbeitungsvorrichtung 300 kann beispielhaft dazu eingerichtet sein, NC-Daten eines Bearbeitungsprogramms einzulesen, zu verarbeiten und auszuführen, insbesondere indem das NC-Programm ausgeführt wird und in dem NC-Programm angegebene Befehle durchzuführen, in dem NC-Programm angegebene Befehle zur Ausführung an die NC-Steuerung 211 und/oder der PLC-Steuerung 212 zu übertragen bzw. auf Grundlage der in dem NC-Programm angegebenen Befehle entsprechende Steuerungsbefehle bzw. -Signale zur Ausführung an die NC-Steuerung 211 und/oder der PLC-Steuerung 212 zu Übertragen.
Fig. 2 zeigt eine beispielhafte schematische Darstellung eines Systems zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Das System umfasst beispielhaft drei Bereiche A, B und C. Im Bereich A umfasst das System beispielhaft einen Server 400, der über ein beispielhaft internes Kommunikationsnetzwerk 600 des Bereichs A beispielhaft mit einer Mehrzahl von Datenverarbeitungseinrichtungen 500 des Bereichs A verbunden ist. Eine der Datenverarbeitungseinrichtungen 500 des Bereichs A ist beispielhaft mit einer Bearbeitungsdatenanwendung 501 ausgestattet, die bei Ausführung auf der Datenverarbeitungseinrichtung 500 dazu eingerichtet ist, Bearbeitungsdaten zur Bereitstellung an einer Werkzeugmaschine 100 zu verarbeiten.
Der Bereich A kann beispielsweise einem Auftraggeber zugeordnet sein, der die Bearbeitung von Werkstücken an Werkzeugmaschinen bei externen Auftragnehmern in Auftrag geben möchte. Der Server 400 des Bereichs A ist beispielhaft weiterhin mit einem externen Kommunikationsnetzwerk 700 verbunden, insbesondere bevorzugt zum Übertragen von Bearbeitungsaufträgen an Auftragnehmer, z.B. über das Internet oder ein vergleichbares externes Kommunikationsnetzwerk mit beschränktem Teilnehmerumfang.
Im Bereich B umfasst das System beispielhaft einen weiteren Server 400, der auch beispielhaft mit dem externen Kommunikationsnetzwerk 700 verbunden ist. Der Server 400 des Bereichs B speichert beispielhaft Verschlüsselungs-Schlüsseldaten Kl, K2 und K3 (z.B. Schlüssel zur Anwendung in asymmetrischen Verschlüsselungsverfahren, wie z.B. Public-Keys und/oder Private-Keys) und beispielhaft Maschinendaten M2 und M3, die Maschineninformationen für eine jeweils entsprechend assoziierte Werkzeugmaschine angeben, wie z.B. Eigenschaften, Konfiguration, Ausrüstung, Typ, und/oder Funktionalitäten der assoziierten Werkzeugmaschine.
Der Bereich B mit dem Server 400 des Bereichs 400 kann einem Maschinenhersteller oder einem zentralen Dienstleister zugeordnet sein. Der Server 400 des Bereichs 400 kann beispielsweise Daten für Teilnehmer des Systems zum Bereitstellen von Bearbeitungsdaten an Werkzeugmaschinen zentral bereitstellen.
Beispielhaft können die Verschlüsselungs-Schlüsseldaten K2 den Maschinendaten M2 und die Verschlüsselungs-Schlüsseldaten K3 den Maschinendaten M3 zugeordnet sein. Die Verschlüsselungs-Schlüsseldaten Kl können dem Server 400 des Bereichs A zugeordnet sein.
Im Bereich C umfasst das System beispielhaft einen weiteren Server 400, der auch beispielhaft mit dem externen Kommunikationsnetzwerk 700 verbunden ist. Der Server 400 des Bereichs C ist beispielhaft weiterhin mit einem internen Kommunikationsnetzwerk 600 des Bereichs C verbunden, an das weiterhin beispielhaft eine Datenverarbeitungseinrichtung 500 des Bereichs C angebunden ist.
Weiterhin sind beispielhaft Werkzeugmaschinen 100 über deren jeweilige Steuerung 200 und die daran verbundenen jeweiligen Datenverarbeitungseinrichtungen 300 an das internen Kommunikationsnetzwerk 600 des Bereichs C angebunden. Der Bereich C kann beispielsweise einem Auftragnehmer zugeordnet sein, der von dem Auftraggeber des Bereichs A Aufträge für die die Bearbeitung von Werkstücken an Werkzeugmaschinen annehmen und ausführen möchte.
Beispielhaft weist die Datenverarbeitungseinrichtung 500 des Bereichs C eine Werkzeugmaschinen-Simulationsanwendung 502 auf, die dazu eingerichtet ist, durch Ausführung an der Datenverarbeitungseinrichtung 500 und auf Grundlage von Maschinendaten betreffend eine Werkzeugmaschine und Bearbeitungsdaten betreffend die Bearbeitung eines Werkstücks an der Werkzeugmaschine, die Bearbeitung des Werkstücks an der Werkzeugmaschine zu simulieren, insbesondere um eine Kollisionsprüfung bei der an der Werkzeugmaschine simulierten Bearbeitung durchzuführen. Eine entsprechende Werkzeugmaschinen-Simulationsanwendung 502 ist z.B. aus der DE 10 2006 043 390 Al bekannt.
Fig. 3 zeigt eine beispielhafte schematische Darstellung eines Flussdiagrams eines Verfahrens zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Das Verfahren kann bevorzugt an einer Datenverarbeitungseinrichtung 500 des Bereichs A in Fig. 2 durchgeführt werden.
In einem Schritt S301 werden Bearbeitungsdaten bereitgestellt, die die Bearbeitung von einem oder mehreren Werkstücken an einer Werkzeugmaschine angeben bzw. vorgeben.
Beispielhaft können die Bearbeitungsdaten NC-Daten aufweisen, die z.B. ein oder mehrere NC-Programme umfassen. Das bzw. die NC-Programme geben dabei bevorzugt Bearbeitungsbefehle, Bearbeitungsschritte und/oder Bearbeitungsbahnen vor, die von der Steuerungseinrichtung verarbeitet werden, derart, dass von der Maschinensteuerung der Werkzeugmaschine auf Grundlage des ausgeführten Bearbeitungsprogramms steuerbare Aktoren der Werkzeugmaschine, wie z.B. Achsantriebe, wie z.B. Spindelantriebe und Vorschubachsantriebe oder andere Antriebssysteme der Werkzeugmaschine, gesteuert werden. Beispielhaft können die Bearbeitungsdaten an der Datenverarbeitungseinrichtung 500 automatisch mit einer CAD/CAM-Anwendung erzeugt werden, z.B. auf Grundlage von ein Fertigteil betreffenden 2D- und/oder 3D-Konstruktionsdaten erzeugt werden, oder auch durch manuelle Programmierung oder manuelle Anpassung eines automatisch erzeugten Bearbeitungsprogramms.
Die Bearbeitungsdaten können weiterhin auf Grundlage von Daten eines ERP- Systems erzeugt oder angepasst werden.
In einem optionalen Schritt S302 werden an der Datenverarbeitungseinrichtung 500 des Bereichs A Verschlüsselungsvorgaben vorgegeben.
Die Verschlüsselungsvorgaben können angeben, ob die Bearbeitungsdaten ganz oder teilweise zu verschlüsseln sind, und ob die an die Werkzeugmaschine zu übertragenden Ausführungsdaten ganz oder teilweise zu verschlüsseln sind. Der Bediener der Datenverarbeitungseinrichtung 500 kann z.B. vorgeben, ob bzw. welche Daten bzw. Datenkomponenten verschlüsselt werden sollen. Weiterhin können die Verschlüsselungsvorgaben eine gewünschte oder erforderliche Verschlüsselungsstärke angeben.
Weiterhin können die Verschlüsselungsvorgaben auch ein anzuwendendes Verschlüsselungsverfahren angeben, z.B. ob eine symmetrische oder asymmetrische Verschlüsselung anzuwenden ist, bzw. welches konkrete Verschlüsselungsverfahren anzuwenden ist. Hierbei ist es z.B. für asymmetrische Verschlüsselungsverfahren möglich, ein Public-Key/Private-Key-Verschlüsselungsverfahren vorzugeben, bei dem die zu versendenden Daten mit einem öffentlich verfügbaren Public-Key des Empfängers zu verschlüsseln sind, so dass der Empfänger die empfangenen verschlüsselten Daten mit einem nur dem Empfänger verfügbaren Private-Key entschlüsselt werden können. Weiterhin ist es auch möglich, dass ein auf einem Diffie-Hellmann-Schlüsselaustausch beruhenden Verschlüsselungsverfahren angewendet wird.
Die Verschlüsselungsvorgaben können weiterhin vorgeben, ob der NC-Code des Bearbeitungsprogramms an der graphischen Benutzeroberfläche des Bedienpults entschlüsselbar ist, so dass das NC-Programm an der graphischen Benutzeroberfläche für den Bediener der Werkzeugmaschine teilweise oder vollständig einsehbar ist, oder verdeckt gehalten werden soll, so dass die Entschlüsselung des NC-Codes erst durch das NC-Code-Ausführungssystem direkt bei Ausführen des Bearbeitungsprogramms durchgeführt wird, der das NC-Programm an der graphischen Benutzeroberfläche für den Bediener der Werkzeugmaschine jedoch nicht einsehbar ist.
Die Verschlüsselungsvorgaben können auch vorgeben, ob ein entschlüsselter NC- Code bzw. entschlüsselte Bearbeitungsdaten an der Datenverarbeitungseinrichtung 300 der Werkzeugmaschine dem Bediener der Werkzeugmaschine nur als„Read-Only“-Anzeige zur Verfügung gestellt werden soll, so dass der NC-Code bzw. die Bearbeitungsdaten am Bedienpult der Werkzeugmaschine nicht editierbar bzw. anpassbar sind.
Die Verschlüsselungsvorgaben können weiterhin vorgeben, in welchem Zeitraum die Bearbeitungsdaten und/oder Ausführungsdaten entschlüsselbar sind. Dies kann die Möglichkeit der Ausführung der Bearbeitung auf einen erlaubten Zeitraum bzw. Fertigungszeitraum einschränken, in dem die Fertigung durch Bearbeitung des Werkstücks erlaubt ist.
Neben dem NC-Programm bzw. dem NC-Code der Bearbeitungsdaten können folgende Daten je nach Bedarf verschlüsselt werden: Bilder und/oder 3D-Modelle z.B. in Hinblick auf eine vorgegebene Einspannsituation von Werkzeug und/oder Werkstück, Rohteilinformationen (z.B. Bilder, 3D-Modelle, Geometrieinformationen, Material informationen, und/oder Größeninformationen), Daten zu den verwendeten Werkzeugen bzw. Werkzeugdaten, Daten zu vorgegebenen Nullpunkten, CAD-Daten des zu fertigenden Fertigteils (z.B. Bilder und/oder 3D-Modelle), und/oder andere Grafiken, Skizzen, 2D- Zeichungen, 3D-Modelle, Texte oder Dokumente.
In einem optionalen Schritt S303 werden an der Datenverarbeitungseinrichtung 500 des Bereichs A Authentifizierungsvorgaben vorgegeben.
Die Authentifizierungsvorgaben können einen designierten Empfänger angeben und ob bzw. wie der designierte Empfänger zu authentifizieren ist. Die den designierten Empfänger angebenden Authentifizierungsdaten können den Empfänger identifizierende ID-Daten angeben, die z.B. einen Auftragnehmer identifizieren, eine Werkzeugmaschine oder eine Gruppen von Werkzeugmaschinen (z.B. unter den bei dem Auftragnehmer verfügbaren Werkzeugmaschinen) identifizieren (z.B. durch eine Typ-Angabe und/oder Werkzeugmaschinennummer).
Der Bediener der Datenverarbeitungseinrichtung 500 kann somit vorgeben, ob bzw. welche Daten nur für authentifizierte Nutzer extrahierbar sein sollen, und wer bzw. was als authentifizierter Nutzer (erlaubter Empfänger) gelten soll. Hierbei kann der Bediener als erlaubten Empfänger einen Auftraggeber/Nutzer angeben, so dass angegeben bzw. vorgegeben ist, dass nur Werkzeugmaschinen des authentifizierten Auftraggebers/Nutzers die Bearbeitungsdaten ausführen dürfen. Weiterhin kann der Bediener bereits spezielle Werkzeugmaschinen oder Gruppen von Werkzeugmaschinen, z.B. in Abhängigkeit von Typ und Ausstattung der Werkzeugmaschine, als erlaubte Empfänger angeben bzw. vorgeben.
Die Authentifizierungsvorgaben können weiterhin vorgeben, ob die Berechtigung des Empfängers vor Entschlüsselung der Bearbeitungsdaten und/oder vor Bearbeitungsbeginn erstmals oder nochmals durch Authentifizierung zu überprüfen ist oder gar vor Entschlüsselung der Bearbeitungsdaten und/oder vor Bearbeitungsbeginn Authentifizierungsdaten an den Server 400 des Bereichs A zu senden sind, so dass vor Freigabe der Entschlüsselung und/oder des Bearbeitungsbeginns die Authentifizierungsprüfung am Server 400 des Bereichs A durchgeführt wird bzw. werden kann und der Server 400 des Bereichs A vor Entschlüsselung der Bearbeitungsdaten und/oder vor Bearbeitungsbeginn die endgültige Freigabe sendet.
In einem Schritt S304 werden an der Datenverarbeitungseinrichtung 500 des Bereichs A Ausführungsvorgaben vorgegeben.
Die Ausführungsvorgaben können eine oder mehrere Werkzeugmaschinen bzw. Maschinentypen angeben, die die Bearbeitung des Werkstücks durchführen sollen bzw. können. Die Ausführungsdaten können weiterhin angeben, welche Ausrüstung bzw. Ausstattung bei einem speziellen Maschinentypen erforderlich ist, um die Bearbeitung des Werkstücks durchführen zu können. Die Ausführungsdaten können weiterhin angeben, welches Werkzeug erforderlich ist bzw. welche Werkzeuge erforderlich sind, um die Bearbeitung des Werkstücks durchführen zu können. Die Ausführungsvorgaben können weiterhin einen erlaubten Fertigungszeitraum, in dem die Fertigung eines Fertigteils durch der Bearbeitung eines Werkstücks anhand der Bearbeitungsdaten erlaubt ist, und/oder eine erlaubte Fertigungszahl, d.h. wie viele Fertigteile gefertigt werden können bzw. wie viele Werkstücke anhand der Bearbeitungsdaten bearbeitet werden können, angeben.
Die Ausführungsvorgaben können weiterhin vorgeben, ob die Entschlüsselung der Bearbeitungsdaten, bzw. der Bearbeitungsbeginn und/oder das Bearbeitungsende der Bearbeitung des Werkstücks an den Server 400 des Bereichs A zu melden ist, so dass der Server 400 des Bereichs A die Bearbeitungsvorgänge an externen Werkzeugmaschinen überwachen bzw. beaufsichtigen und den Fortschritt mitverfolgen kann.
In einem Schritt S305 werden an der Datenverarbeitungseinrichtung 500 des Bereichs A die Ausführungsdaten auf Grundlage der vorgegebenen Ausführungsvorgaben und der bereitgestellten Bearbeitungsdaten erzeugt, optional weiterhin auf Grundlage der optional vorgegebenen Verschlüsselungsvorgaben und/oder der optional vorgegebenen Authentifizierungsvorgaben. Die erzeugten Ausführungsdaten umfassen die Bearbeitungsdaten und weitere Angaben, die die vorgegebenen Ausführungsvorgaben und optional etwaige vorgegebene Verschlüsselungsvorgaben und/oder optional etwaige vorgegebene Authentifizierungsvorgaben angeben.
Falls eine Verschlüsselung der Ausführungsdaten vorgesehen ist, je nach optional eingegebenen Verschlüsselungsvorgaben, wird im Schritt S306 die Verschlüsselung der erzeugten Ausführungsdaten anhand der eingegebenen Verschlüsselungsvorgaben durch geführt.
Hierbei kann ein dem designierten Empfänger zugeordneter Verschlüsselungs- Schlüssel verwendet werden. Zum Beispiel kann ein dem designierten Empfänger zugeordneter Public-Key zur Verschlüsselung der erzeugten Ausführungsdaten verwendet werden.
Falls der dem designierten Empfänger zugeordnete Verschlüsselungs-Schlüssel bzw. Public-Key nicht vorliegt, kann dieser von dem Server 400 (Zertifikatsserver) des Bereichs B und/oder von dem Server 400 des Bereichs C des designierten Empfängers eingeholt werden. Hierbei ist es z.B. möglich, dass dem designierten Empfänger, einer Werkzeugmaschine des designierten Empfängers, einer Gruppe von Werkzeugmaschinen des designierten Empfängers, einer oder mehrerer Datenverarbeitungseinrichtungen 300 des designierten Empfängers und/oder dem Server 400 des Bereichs C des designierten Empfängers ein jeweiliger Verschlüsselungs-Schlüssel bzw. Public-Key zugeordnet ist. Dieser kann auch anhand der den Authentifizierungsvorgaben zugrunde liegenden Authentifizierungsdaten eingeholt werden.
Bei Vorliegen des dem designierten Empfänger zugeordneten Verschlüsselungs- Schlüssel bzw. Public-Key bzw. nach Einholen des Verschlüsselungs-Schlüssel bzw. Public- Key wird dieser Verschlüsselungs-Schlüssel bzw. Public-Key in Schritt S306 zur Verschlüsselnd der Ausführungsdaten und/oder der Bearbeitungsdaten verwendet.
Im Schritt S307 werden die entsprechenden Daten, d.h. die erzeugten Ausführungsdaten mit Bearbeitungsdaten, die verschlüsselten, die Bearbeitungsdaten umfassenden Ausführungsdaten und/oder die Ausführungsdaten mit verschlüsselten Bearbeitungsdaten bereitgestellt und/oder über das Netzwerk 700 zu dem Bereich C übertragen (z.B. per E-Mail oder per TCP/IP).
Beispielsweise können die auf einer Datenverarbeitungseinrichtung 500 des Bereichs A erzeugten (und ggf. verschlüsselten) Ausführungsdaten an den Server 400 des Bereichs A übertragen werden. Die Ausführungsdaten können dann auf dem Server 400 des Bereichs A zum Download durch einen der anderen Server 400 bereitgestellt werden (Pull-verfahren), so dass die Ausführungsdaten direkt oder indirekt über den Server des Bereichs B von dem Server 400 des Bereichs A herunterladbar sind. Alternativ können die Ausführungsdaten auch in einem Push-Verfahren an den Server 400 des Bereichs C (oder auch den Server 400 des Bereichs B) übertragen werden.
Die Ausführungsdaten können weiterhin im internen Netzwerk 600 des Bereichs C zur Verfügung gestellt werden, um z.B. von der Datenverarbeitungseinrichtung 500 oder den Datenverarbeitungseinrichtungen 300 des Bereichs C eingeholt zu werden. Alternativ kann der Server 400 des Bereichs C die Ausführungsdaten direkt an die vorgesehene Werkzeugmaschine 100 bzw. an die zu dieser vorgeschaltete Datenverarbeitungs- einrichtung 300 des Bereichs C und/oder an die Datenverarbeitungseinrichtung 500 des Bereichs C übersenden (Push-Verfahren).
Alternativ können die Ausführungsdaten per E-Mail an die Ziel- Datenverarbeitungseinrichtung bzw. Zielmaschine oder an den E-Mail-Account eines Bedieners oder Nutzers der Zielwerkzeugmaschine oder des Auftragsnehmers übermittelt werden. Weiterhin können die Ausführungsdaten manuell übergeben werden, z.B. über den Austausch von USB-Speichermedien.
Fig. 4 zeigt eine beispielhafte schematische Darstellung eines Flussdiagrams eines Verfahrens zum Verarbeiten bereitgestellter Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine gemäß einem Ausführungsbeispiel der Erfindung.
Im Schritt S401 werden die Ausführungsdaten an der Datenverarbeitungseinrichtung 300 der Ziel-Werkzeugmaschine 100 (gemäß Fig. 1) bereitgestellt bzw. empfangen.
Im Schritt S402 wird überprüft, ob ein Private-Key bzw. Verschlüsselungsschlüssel an dem Speichermedium 330 vorliegt (zumindest dann, wenn festgestellt wird, dass die Ausführungsdaten teilweise oder vollständig verschlüsselt sind). Ohne Verschlüsselung der Daten, d.h. wenn die Ausführungsdaten unverschlüsselt empfangen werden, kann dieser Schritt entfallen. Falls kein Private-Key bzw. Verschlüsselungsschlüssel vorliegt und die Ausführungsdaten verschlüsselt empfangen werden, können die Ausführungsdaten nicht entschlüsselt werden und das Verfahren wird abgebrochen/beendet.
Falls ein Private-Key bzw. Verschlüsselungsschlüssel an dem Speichermedium 330 vorliegt (Schritt S402 ergibt JA), dann werden die Ausführungsdaten entschlüsselt in Schritt S403.
Hierbei können nach der Entschlüsselung der Ausführungsdaten die in den Ausführungsdaten umfassten Bearbeitungsdaten extrahiert werden. Die Bearbeitungsdaten können nach Entschlüsselung der Ausführungsdaten bereits unverschlüsselt vorliegen oder noch verschlüsselt sein (z.B. wenn die Entschlüsselung der Bearbeitungsdaten bzw. des enthaltenen NC-Codes erst bei Ausführen an dem NC-Code- Ausführungssystem entschlüsselt werden dürfen. Weiterhin können nach der Entschlüsselung der Ausführungsdaten die in den Ausführungsdaten optional enthaltenen Authentifizierungsbedingungen bzw. Authentifizierungsvorgaben extrahiert werden. Anhand der extrahierten Authentifizierungsbedingungen kann in Schritt S404 festgestellt werden, ob eine Authentifizierung der Werkzeugmaschine und/oder des Bedieners an der Werkzeugmaschine erforderlich ist.
Falls in Schritt S404 festgestellt wird, dass eine Authentifizierung der Werkzeugmaschine und/oder des Bedieners an der Werkzeugmaschine erforderlich ist (Schritt S404 ergibt JA), wird im Schritt S405 die Authentifizierung des Empfängers (d.h. der Werkzeugmaschine und/oder des Bedieners an der Werkzeugmaschine) durchgeführt.
In Schritt S406 wird festgestellt, ob die Authentifizierung entsprechend den Authentifizierungsvorgaben der Ausführungsdaten erfolgreich erfolgt ist. Falls die Authentifizierung nicht erfolgreich war (Schritt S406 ergibt NEIN), wird die Bearbeitung abgelehnt und das Verfahren wird abgebrochen/beendet.
In Schritt S407 wird beispielhaft nach der erfolgreichen Authentifizierung bzw. falls keine Authentifizierung notwendig ist (Schritt S404 ergibt NEIN) der Schritt S407 ausgeführt, bei dem die Ausführungsvorgaben der Ausführungsdaten überprüft werden.
Anhand der Ausführungsvorgaben kann überprüft werden, ob die Werkzeugmaschine bzw. der Werkzeugmaschinentyp der Werkzeugmaschine, und/oder die Ausrüstung bzw. Ausstattung der Werkzeugmaschine die Ausführungsvorgaben erfüllt. Weiterhin kann überprüft werden, ob die an der Werkzeugmaschine verfügbaren Rohteile und/oder Werkzeuge die Ausführungsvorgaben erfüllen.
Weiterhin kann überprüft werden, ob der momentane Zeitpunkt in dem erlaubten Fertigungszeitraum liegt, in dem die Fertigung eines Fertigteils durch der Bearbeitung eines Werkstücks anhand der Bearbeitungsdaten erlaubt ist, und/oder ob die erlaubte Fertigungszahl noch nicht überschritten wurde, falls die Bearbeitungsdaten bereits zur Bearbeitung anderer Werkstücke verwendet wurden, was an der Datenspeichereinrichtung 300 durch einen Zähler festgehalten werden kann. lm Schritt S408 wird festgestellt, ob die Ausführungsvorgaben der Ausführungsdaten erfüllt sind. Falls die Ausführungsvorgaben der Ausführungsdaten nicht erfüllt sind (Schritt S408 ergibt NEIN), dann wird die Bearbeitung abgelehnt und das Verfahren wird abgebrochen/beendet.
Falls die Ausführungsvorgaben der Ausführungsdaten erfüllt sind (Schritt S408 ergibt JA), wird im optionalen Schritt S410 überprüft, ob die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben der Ausführungsdaten angeben, dass die Bearbeitungsdaten verdeckt auszuführen sind, d.h. ob der Bediener der Werkzeugmaschine das Bearbeitungsprogramm bzw. den NC-Code an der graphischen Benutzeroberfläche einsehen darf oder nicht bzw. auch ggf. ob der Bediener der Werkzeugmaschine das Bearbeitungsprogramm bzw. den NC-Code an der graphischen Benutzeroberfläche editieren oder anpassen darf oder nicht.
Falls Schritt S410 JA ergibt, wenn festgestellt wird, dass der Bediener der Werkzeugmaschine das Bearbeitungsprogramm bzw. den NC-Code an der graphischen Benutzeroberfläche nicht einsehen darf bzw. nicht editieren oder anpassen darf, werden die Bearbeitungsdaten vom Bediener vollständig verborgen (Schritt S411) bzw., falls der NC-Code eingesehen aber nicht editiert bzw. angepasst werden darf, nur als Read-Only Version angezeigt.
Im Schritt S412 werden die Bearbeitungsdaten an der Datenverarbeitungseinrichtung 300 ausgeführt, bzw. die Bearbeitung des Werkstücks an der Werkzeugmaschine 100 über die Ausführung an der Datenverarbeitungseinrichtung 300 über die Steuerung 200 gesteuert.
Alternativ kann das Verfahren gemäß Fig. 4 zunächst an der Werkzeugmaschinen- Simulationsanwendung 502 der Datenverarbeitungseinrichtung 500 des Bereichs C ausgeführt werden, wobei hier eine etwaige erlaubte Fertigungszahl oder ein erlaubter Fertigungszeitraum ggf. unberücksichtigt bleiben kann.
In diesem Falle wird der Schritt S412 an der Werkzeugmaschinen- Simulationsanwendung 502 simuliert. Da der Auftragnehmer den NC-Code potentiell nicht einsehen kann, ist es somit vorteilhaft möglich, dass der Auftragnehmer vor der Ausführung der Ausführungsdaten an einer echten Werkzeugmaschine die dort angegebenen, aber ggf. verdeckt umfassten bzw. verschlüsselten Bearbeitungsdaten zunächst an einer entsprechenden virtuellen Werkzeugmaschine in einer Bearbeitungssimulation testet, um die Bearbeitung auf Kollisionen und ggf. auf andere Bearbeitungsprobleme hin zu testen.
Eine derartige Simulation der Bearbeitung mittels einer Werkzeugmaschinen- Simulationsanwendung 502 kann dahingehend eingeschränkt sein, dass die Bearbeitungsdaten nur satzweise an der Werkzeugmaschinen-Simulationsanwendung 502 simulierbar sind.
Bevorzugt müssen Auftragnehmer bzw. Werkzeugmaschinen des Auftragnehmers und Auftraggeber zunächst auf dem Server 400 des Bereichs B registriert werden. Hierbei können auch Verschlüsselungsdaten-Schlüssel bzw. Keys verteilt und verwaltet werden.
Fig. 5 zeigt eine beispielhafte schematische Darstellung eines Flussdiagrams eines Verfahrens zum Bereitstellen von Verschlüsselungszertifikaten gemäß einem Ausführungsbeispiel der Erfindung.
In Schritt S501 wird ein Antrag auf Registrierung an dem Server 400 des Bereichs B erhalten. Der Server 400 des Bereichs erzeugt dann beispielhaft ein Paar eines Public- Keys und eines dazugehörigen Private-Keys in Schritt S502 und speichert das erzeugte Key-Paar im Schritt S503 zur Verwaltung der Public- und Private-Keys.
Im Schritt S504 werden an den Antragsteller (z.B. eine
Datenverarbeitungseinrichtung 300 oder 500 eines der Bereiche A oder C)
Installationsdaten übermittelt, wobei die Installationsdaten dazu eingerichtet ist, eine Anwendung einzurichten, die ein Verfahren nach Fig. 3 und/oder nach Fig. 4 ausführen kann.
Im Schritt S505 werden an den Antragsteller (z.B. eine Datenverarbeitungseinrichtung 300 oder 500 eines der Bereiche A oder C) die erzeugten Verschlüsselungs-Schlüssel bzw. Private- und Public-Keys übermittelt.
Weiterhin werden in Schritt S506 die Public-Keys der registrierten Nutzer bereitgestellt, so dass andere die Public-Keys bei Bedarf einholen können, um Ausführungsdaten zur Anwendung bei dem Inhaber des jeweiligen Public-Keys verschlüsseln zu können.
Die Speicherung der Public- und Private-Keys auf dem Server 400 hat den Vorteil, dass auch nach Verlust von Private-Keys bei Teilnehmern etwaige verschlüsselte Daten entschlüsselt werden können, da die Keys zentral von einer unabhängigen Instanz verwaltet werden können.
Weiterhin ist es auch möglich, dass Teilnehmer selbst Public- und Private-Keys erzeugen und ihre Public-Keys direkt gegenseitig tauschen. Ebenso ist es möglich, dass ein Diffie-Hellmann-Verschlüsselungsverfahren eingesetzt wird, bei dem Teilnehmer direkt einen Diffie-Hellmann-Schlüsselaustausch durchführen. Weiterhin können Teilnehmer bzw. Auftraggeber auch selbst ein elektronisches Adressbuch mit Adressdaten führen, welches Zielmaschinen, Auftragnehmer und/oder zugeordnete IP-Adressen speichert.
In weiteren Ausführungsbeispielen können die Ausführungsdaten vor dem Übertragen zusätzlich mit Verifizierungsdaten versehen werden, die eine Überprüfung der Datenintegrität ermöglichen. In derartigen Ausführungsbeispielen kann vor und/oder nach Entschlüsselung, und/oder vor und/oder nach Ausführung der Ausführungs- bzw. Bearbeitungsdaten anhand der Verifizierungsdaten die Datenintegrität der vorliegenden Daten verifiziert werden. Derartige Verifizierungsdaten können z.B. einen oder mehrere Hashwerte aufweisen, die anhand der verschlüsselten und/oder unverschlüsselten Ausführungsdaten und/oder anhand der verschlüsselten und/oder unverschlüsselten Bearbeitungsdaten berechnet werden können.
In weiteren Ausführungsbeispielen kann nach erfolgter Bearbeitung auf Grundlage der Bearbeitungsdaten ein Bearbeitungsbericht erzeugt werden und dem Server 400 des Bereichs A des Auftraggebers bereitgestellt bzw. an diesen übertragen werden. Derartige Bearbeitungsberichte können ebenfalls optional verschlüsselt werden, z.B. mit dem Public- Key des Auftraggebers (dem der entsprechende Private-Key zur Entschlüsselung vorliegt). Der Public-Key des Auftraggebers kann analog zu dem Einholen des Public-Keys der Werkzeugmaschine bzw. des Auftragnehmers von dem Server 400 des Bereichs B eingeholt werden. Derartige Bearbeitungsberichte können neben den Bearbeitungsinformationen zu Bearbeitungsbeginn und Bearbeitungsende zudem angeben, ob Steuerungsfehler bei der Bearbeitung aufgetreten sind. Zudem können in Bearbeitungsberichten auch Informationen über zum Bearbeitungszeitraum erfasste Sensorwerte der Sensoren 120 der Werkzeugmaschine bzw. zu Positionsmessresultaten (z.B. durch Messtaster) angegeben sein. Somit können die Auftraggeber eine externe Qualitätsprüfung durchführen.
In weiteren Ausführungsbeispielen können die Bearbeitungsdaten auf Seite des Auftragnehmers nicht nur verschlüsselt, verborgen und/oder als Read-Only-Version zur Verfügung stehen, sondern es können weiterhin Kopierschutzmechanismen vorgesehen sein, derart dass die Bearbeitungsdaten nicht kopierbar sind.
In weiteren Ausführungsbeispielen können die Ausführungsdaten auf dem Server 400 des Bereichs B zwischengespeichert werden und/oder langzeitgespeichert werden.
Die vorliegende Erfindung ermöglicht vorteilhaft, dass das bei dem Erzeuger der Bearbeitungsdaten bzw. dem Auftraggeber vorliegende Know-How schützbar ist und dennoch effizient und sicher Bearbeitungsdaten an externe Auftragnehmer übermittelt werden können, zur Ausführung der Bearbeitung an externen Werkzeugmaschinen bei den externen Auftragnehmern, wobei gleichzeitig sichergestellt sein kann, dass die Bearbeitungs- und Ausführungsvorgaben eingehalten werden müssen und die Daten auch geschützt sind. Die Datenübertragung an die Werkzeugmaschine kann vorteilhaft End-To- End verschlüsselt werden und ist geschützt, wobei die Datenintegrität sichergestellt werden kann.
Vorstehend wurden Beispiele bzw. Ausführungsbeispiele der vorliegenden Erfindung sowie deren Vorteile detailliert unter Bezugnahme auf die beigefügten Figuren beschrieben. Es sei erneut hervorgehoben, dass die vorliegende Erfindung jedoch in keinster Weise auf die vorstehend beschriebenen Ausführungsbeispiele und deren Ausführungsmerkmale begrenzt bzw. eingeschränkt ist, sondern weiterhin Modifikationen der Ausführungsbeispiele umfasst, insbesondere diejenigen, die durch Modifikationen der Merkmale der beschriebenen Beispiele bzw. durch Kombination einzelner oder mehrerer der Merkmale der beschriebenen Beispiele im Rahmen des Schutzumfanges der unabhängigen Ansprüche umfasst sind.

Claims

ANSPRÜCHE
1. Verfahren zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine, umfassend:
- Bereitstellen von Bearbeitungsdaten an einer Datenverarbeitungseinrichtung, wobei die Bearbeitungsdaten numerische Steuerungsdaten, insbesondere ein oder mehrere NC-Programme, umfassen, auf deren Grundlage eine Bearbeitung eines Werkstücks an der numerisch gesteuerten Werkzeugmaschine ausführbar ist,
- Vorgeben von Ausführungsvorgaben an der Datenverarbeitungseinrichtung, die Vorgaben für die Bearbeitung des Werkstücks an der numerisch gesteuerten
Werkzeugmaschine angeben,
- Erzeugen von Ausführungsdaten auf Grundlage der vorgegebenen
Ausführungsvorgaben, wobei die Ausführungsdaten die Bearbeitungsdaten umfassen und die Ausführungsvorgaben angeben, und
- Bereitstellen oder Übertragen der erzeugten Ausführungsdaten an einer/eine Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine.
2. Verfahren gemäß Anspruch 1, gekennzeichnet durch:
- Vorgeben von Verschlüsselungsvorgaben an der Datenverarbeitungseinrichtung, die Vorgaben für die Verschlüsselung der Bearbeitungsdaten und/oder der
Ausführungsdaten, und
- Verschlüsseln der Bearbeitungsdaten und/oder der Ausführungsdaten auf Grundlage der Verschlüsselungsvorgaben,
wobei die Ausführungsdaten verschlüsselt und/oder mit verschlüsselten
Bearbeitungsdaten an der/die Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine bereitgestellt oder übertragen werden.
3. Verfahren gemäß Anspruch 2, dadurch gekennzeichnet, dass
das Verschlüsseln der Bearbeitungsdaten und/oder der Ausführungsdaten mittels eines der numerisch gesteuerten Werkzeugmaschine zugeordneten Public-Keys in einem asymmetrischen Verschlüsselungsverfahren ausgeführt wird.
4. Verfahren gemäß Anspruch 2 oder 3, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben angeben, ob die Bearbeitungsdaten und/oder die Ausführungsdaten zu verschlüsseln sind bzw. welche Abschnitte der Bearbeitungsdaten und/oder der Ausführungsdaten zu verschlüsseln sind.
5. Verfahren gemäß einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben eine anzuwendende Verschlüsselungsstärke angeben.
6. Verfahren gemäß einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben einen erlaubten Zeitraum angeben, in dem die verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten entschlüsselbar sind.
7. Verfahren gemäß einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben eine maximale
Anzahl von erlaubten Entschlüsselungen der verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten und/oder eine maximale Anzahl von Ausführungen der Bearbeitungsdaten angeben.
8. Verfahren gemäß einem der Ansprüche 2 bis 7, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben angeben, ob die verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten nur direkt bei Anwendung in einem NC-Code-Ausführungssystem der Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine entschlüsselbar sind.
9. Verfahren gemäß einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben angeben, ob die Bearbeitungsdaten und/oder Ausführungsdaten an einer graphischen
Benutzeroberfläche der Steuerungseinrichtung der numerisch gesteuerten
Werkzeugmaschine einsehbar und/oder editierbar sind.
10. Verfahren gemäß einem der Ansprüche 2 bis 9, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben angeben, ob die Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine vor und/oder nach Bearbeitung des Werkstücks auf Grundlage der Bearbeitungsdaten eine Meldung an die Datenverarbeitungseinrichtung sendet.
11. Verfahren gemäß einem der Ansprüche 2 bis 10, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben angeben, ob die Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine nach
Bearbeitung des Werkstücks auf Grundlage der Bearbeitungsdaten
Bearbeitungsberichtsdaten an die Datenverarbeitungseinrichtung sendet.
12. Verfahren gemäß Anspruch 11, dadurch gekennzeichnet, dass
die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben angeben, ob die Bearbeitungsberichtsdaten vor dem Übertragen an die Datenverarbeitungs einrichtung zu verschlüsseln sind.
13. Verfahren gemäß einem der Ansprüche 2 bis 12, dadurch gekennzeichnet, dass die Verschlüsselungsvorgaben und/oder die Ausführungsvorgaben angeben, ob die Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine vor
Entschlüsselung der verschlüsselten Bearbeitungsdaten und/oder Ausführungsdaten einen Berechtigungsantrag an die Datenverarbeitungseinrichtung sendet, zur Freigabe des Entschlüsselns durch die Datenverarbeitungseinrichtung nach erfolgter
Berechtigungsüberprüfung.
14. Verfahren gemäß einem der Ansprüche 2 bis 13, gekennzeichnet durch:
- Einholen eines der Werkzeugmaschine zugeordneten Public-Keys oder anderer der Werkzeugmaschine zugeordneten Schlüsseldaten von einem externen Server,
wobei die Bearbeitungsdaten und/oder die Ausführungsdaten anhand des von dem Server eingeholten Public-Keys oder der von dem Server eingeholten Schlüsseldaten verschlüsselt werden.
15. Verfahren gemäß einem der vorstehenden Ansprüche, gekennzeichnet durch:
- Vorgeben von Authentifizierungsvorgaben an der Datenverarbeitungseinrichtung, die Vorgaben für die Authentifizierung der numerischen Werkzeugmaschine und/oder eines Bedieners der Werkzeugmaschine angeben, und
wobei die Ausführungsdaten weiterhin die Authentifizierungsvorgaben angeben.
16. Verfahren gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass
die Ausführungsvorgaben einen zulässigen Werkzeugmaschinentyp oder eine zulässige Werkzeugmaschine angeben.
17. Verfahren gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass
die Ausführungsvorgaben eine erforderliche Maschinenausrüstung der
Werkzeugmaschine, ein oder mehrere erforderliche Werkzeuge, und Werkstückdaten angeben.
18. System zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine, umfassend eine Datenverarbeitungseinrichtung, die dazu eingerichtet ist, ein Verfahren gemäß einem der vorstehenden Ansprüche auszuführen.
19. Computerprogrammprodukt, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren gemäß einem der vorstehenden Ansprüche auszuführen.
20. Verfahren zum Bereitstellen von Bearbeitungsdaten an einer numerisch gesteuerten Werkzeugmaschine, umfassend:
- Empfangen von nach einem Verfahren gemäß einem der Ansprüche 1 bis 17 erzeugten Ausführungsdaten an der Steuerungseinrichtung der numerisch gesteuerten Werkzeugmaschine,
- Verarbeiten der Ausführungsdaten auf Grundlage der in den Ausführungsdaten umfassten Ausführungsvorgaben, optional mit Entschlüsseln der Ausführungsdaten und/oder der in den Ausführungsdaten umfassten Bearbeitungsdaten, und
- Ausführen der Bearbeitungsdaten, insbesondere umfassend das Steuern der Bearbeitung des an der numerisch gesteuerten Werkzeugmaschine auf Grundlage der Bearbeitungsdaten.
21. Steuerungseinrichtung einer numerisch gesteuerten Werkzeugmaschine, wobei die Steuerungseinrichtung dazu eingerichtet ist, ein Verfahren gemäß Anspruch 20 auszuführen.
22. Computerprogrammprodukt, umfassend Befehle, die bei der Ausführung des Programms durch eine Steuerungseinrichtung einer numerisch gesteuerten
Werkzeugmaschine diese veranlassen, das Verfahren gemäß Anspruch 20 auszuführen.
EP19761810.1A 2018-08-31 2019-08-27 Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine Pending EP3844576A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018214840.6A DE102018214840A1 (de) 2018-08-31 2018-08-31 Verfahren und system zum bereitsstellen von bearbeitungsdaten an einer numerisch gesteuerten werkzeugmaschine
PCT/EP2019/072840 WO2020043723A1 (de) 2018-08-31 2019-08-27 Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine

Publications (1)

Publication Number Publication Date
EP3844576A1 true EP3844576A1 (de) 2021-07-07

Family

ID=67809460

Family Applications (1)

Application Number Title Priority Date Filing Date
EP19761810.1A Pending EP3844576A1 (de) 2018-08-31 2019-08-27 Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine

Country Status (6)

Country Link
US (1) US20210349442A1 (de)
EP (1) EP3844576A1 (de)
JP (1) JP2021536646A (de)
CN (1) CN112654935A (de)
DE (1) DE102018214840A1 (de)
WO (1) WO2020043723A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4105745A1 (de) * 2021-06-14 2022-12-21 Siemens Aktiengesellschaft Erzeugung und abarbeitung von verschlüsselten programmanweisungen mittels einer numerischen steuereinrichtung
EP4160457A1 (de) * 2021-09-30 2023-04-05 Siemens Aktiengesellschaft Verschlüsselung von programmanweisungen auf einer numerischen steuereinrichtung
CN114253220A (zh) * 2021-12-15 2022-03-29 三明学院 一种自动化数控机床控制系统
WO2023152989A1 (ja) * 2022-02-14 2023-08-17 三菱電機株式会社 データ提供システムおよびデータ提供方法
DE102022120660A1 (de) 2022-08-16 2024-02-22 Deckel Maho Pfronten Gmbh Datenschnittstellenvorrichtung zum Übertragen von Werkzeugdaten, Fertigungssystem und numerisch gesteuerte Werkzeugmaschine

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000084794A (ja) * 1998-09-14 2000-03-28 Makino Milling Mach Co Ltd 加工処理装置
DE10030358A1 (de) * 2000-06-21 2002-01-03 Heidenhain Gmbh Dr Johannes Verfahren und Vorrichtung zur seriellen Datenübertragung zwischen einem Positionsmesssystem und einer Verarbeitungseinheit
DE10125383B4 (de) * 2000-12-15 2006-12-14 Siemens Ag Verschlüsselung von Steuerungsprogrammen
JP3904945B2 (ja) * 2002-02-28 2007-04-11 スター精密株式会社 Ncプログラムのための最適データ変換方法および数値制御工作機械
DE102006043390B4 (de) 2006-09-15 2010-05-27 Dmg Electronics Gmbh Vorrichtung und Verfahren zur Simulation eines Ablaufs zur Bearbeitung eines Werkstücks an einer Werkzeugmaschine
CN100458815C (zh) * 2007-05-28 2009-02-04 重庆大学 产品外协数控加工中技术信息保密系统及保密实现方法
DE102011105141A1 (de) * 2011-06-09 2012-12-13 Dmg Electronics Gmbh Verfahren und system zur simulation eines arbeitsprozesses an einer werkzeugmaschine
WO2014016938A1 (ja) * 2012-07-26 2014-01-30 三菱電機株式会社 プログラマブルロジックコントローラ
CN103907067B (zh) * 2012-10-30 2015-08-19 三菱电机株式会社 数控装置
ES2634316T3 (es) 2013-07-30 2017-09-27 Dmg Mori Co., Ltd. Sistema de control para controlar la operación de una máquina herramienta de control numérico, y dispositivos de control de extremo trasero y de extremo delantero para uso en tal sistema
CN103809517B (zh) * 2014-02-21 2016-08-24 大族激光科技产业集团股份有限公司 数控机床的控制系统及其加密方法
WO2016131022A1 (en) * 2015-02-12 2016-08-18 Glowforge Inc. Cloud controlled laser fabrication
US9971329B2 (en) * 2015-07-31 2018-05-15 Fanuc Corporation Cell control system, manufacturing system, and control method which control manufacturing cell including plurality of manufacturing machines
US10764063B2 (en) * 2016-04-13 2020-09-01 Rockwell Automation Technologies, Inc. Device specific cryptographic content protection
DE102016220566A1 (de) * 2016-10-20 2018-04-26 Robert Bosch Gmbh Verfahren zum Starten einer Steuerungskomponente eines Automatisierungssystems, Steuerungskomponente und Automatisierungssystem
CN108462690A (zh) * 2018-01-25 2018-08-28 刘春燕 一种数控机床设备数据远程通信方法

Also Published As

Publication number Publication date
JP2021536646A (ja) 2021-12-27
WO2020043723A1 (de) 2020-03-05
US20210349442A1 (en) 2021-11-11
DE102018214840A1 (de) 2020-03-05
CN112654935A (zh) 2021-04-13

Similar Documents

Publication Publication Date Title
WO2020043723A1 (de) Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine
EP3519903B1 (de) Datenschnittstellenvorrichtung zum einsatz an einer numerisch gesteuerten werkzeugmaschine
EP3012761B1 (de) Schutz von softwaremodellen
EP2758872B1 (de) Verfahren zur generierung und handhabung von applikationen für komponenten eines verteilten steuerungssystems sowie engineering-system zur durchführung des verfahrens
DE102010011657A1 (de) Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels
EP3379351B1 (de) Verfahren zum betreiben einer automatisierungseinrichtung sowie automatisierungseinrichtung
DE102017215508A1 (de) Automatisierungssystem mit mindestens einem Feldgerät und mindestens einer Steuereinheit
EP3575906A1 (de) System, vorrichtung, fertigungsmaschine, vermessungsgerät und verfahren zum fertigen eines produktes
EP2628574B1 (de) Verfahren zur Simulation einer Bearbeitungsmaschine
DE112005002185B4 (de) Verfahren zum Betrieb einer Automatisierungseinrichtung bzw. Vorrichtung zur Durchführung des Verfahrens
EP2808749A1 (de) Verfahren zum Austausch von Steuerungsinformationen zwischen Bedien- und Beobachtungsgeräten eines industriellen Automatisierungssystems und industrielles Automatisierungssystem
WO2019120786A1 (de) Verfahren zum schutz der produktionsdaten zur herstellung eines produkts
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
EP3723007B1 (de) Verfahren und steuersystem zum steuern einer ausführung von transaktionen
EP2618522A1 (de) Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage
DE102010032798A1 (de) Verfahren zur Einrichtung einer speicherprogrammierbaren Steuerung
EP3762845B1 (de) Projektbezogenes zertifikatsmanagement
EP2184705A1 (de) Verfahren, System und Gerät zum Verarbeiten von Rechten
DE102016220566A1 (de) Verfahren zum Starten einer Steuerungskomponente eines Automatisierungssystems, Steuerungskomponente und Automatisierungssystem
RU2782178C2 (ru) Способ и система предоставления данных обработки для станка с числовым программным управлением
EP2184695A1 (de) Verfahren zum Kombinieren von Daten mit einer zur Verarbeitung der Daten vorgesehenen Vorrichtung, korrespondierende Funktionalität zur Ausführung einzelner Schritte des Verfahrens und Computerprogram zur Implementierung des Verfahrens
EP3757688B1 (de) Verfahren zur konfiguration einer industriellen maschine
WO2007033622A1 (de) Parametrierungsgerät und verfahren zum parametrieren elektrischer geräte
WO2014111257A1 (de) Vorrichtung, system und verfahren zur maschinenwartung
EP4105745A1 (de) Erzeugung und abarbeitung von verschlüsselten programmanweisungen mittels einer numerischen steuereinrichtung

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20210331

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: DMG MORI DIGITAL GMBH

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20220930